Upload
peter-feher
View
458
Download
1
Embed Size (px)
DESCRIPTION
A VISZ által szervezett Infohajó 2008 rendezvényen elhangzott előadás fóliái.
Citation preview
2008.08.26. Corvinno Technology Transfer Center 1
Személy-
azonosság
menedzsment
Dr. Fehér Péter
és elektronikus dokumentumokés elektronikus ügyintézés
Információs társadalom kihívása
• Világméretű, össztársadalmi változás
• Tudás, információ felértékelődése
• Újfajta együttműködési formák
• Informatikai és hírközlési technológia (ICT) alkalmazása
• Új megoldások: B2B, B2C, G2B, G2C, G2G modern közszolgáltatások
2008.08.26. Corvinno Technology Transfer Center 2
2008.08.26. Corvinno Technology Transfer Center 3
Az információs társadalom jellemzői
• Információ – mint önálló érték
• Információfeldolgozótechnológia
• Információ gyors elavulása
• Élethosszig tartó tanulás –Ismeretterületek közötti mobilitás
• Információ, mint hatalmi tényező
• Információhoz való hozzáférés kérdései
2008.08.26. Corvinno Technology Transfer Center 4
Információs társadalom hatásai
• Pozitív:
• Szabad hozzáférés az információhoz
• Szabad publikáció
• Ellenőrizhető információk
• Nyilvánosság kontrollja
Negatív
Információhoz való hozzáférés egyenlőtlenségei
Információs túlterhelés
Információval való visszaélés
Információs társadalom
• i2010: európai információs társadalom a növekedésért és a foglalkoztatásért
• Elektronizáltság szerepének és a közigazgatási szolgáltatások hatékonyságának növelése
• Interoperabilitás megteremtése
• Elektronikus ügyintézés
• Magyar Információs Társadalom Stratégia
• Elektronikus Közigazgatás Operatív Program
• e-Közigazgatás 2010 stratégia
2008.08.26. Corvinno Technology Transfer Center 5
Elvárások
• Tevékenységek
• Elektronikus ügyintézés
• Elektronikus ügyiratkezelés
• Elektronikus szerződéskötés
• Elektronikus archiválás
• Kihívások
• Személyes adatok biztonsága
• Biztonsági szintek
• Megoldási lehetőségek
2008.08.26. Corvinno Technology Transfer Center 6
2008.08.26. Corvinno Technology Transfer Center 7
Ügykezelés, ügyiratkezelés
változási elvárásai
• Kapcsolódó adatok
• Elérhetőség
• Pontosság
2008.08.26. Corvinno Technology Transfer Center 8
Tárolás, feldolgozás
• Megváltoztathatatlanság
• Letagadhatatlanság
• Illetéktelen hozzáférés kérdése
• Naplózás
• Felelősségvállalás
2008.08.26. Corvinno Technology Transfer Center 9
Archiválás,visszakereshetőség
2008.08.26. Corvinno Technology Transfer Center 10
Személyazonosság menedzsment
Elvárások
• (Elektronikus) azonosítási rendszer
• Skálázhatóság – biztonsági szintek
• Mobilitás (mobil ügyintézés)
• Adatvédelmi szabályozás
• Interoperabilitás
• Elektronikus közigazgatás igényeinek való megfelelés
• Egyszerű használat
• Bizalom
• Jogi személyek, intézmények, szervezetek azonosítási rendszere
• Kapcsolódó alkalmazások
2008.08.26. Corvinno Technology Transfer Center 11
2008.08.26. Corvinno Technology Transfer Center 12
Azonosítási lehetőségek
http://www.flickr.com/photos/lcap/2016854045/
• Tudás
• Birtok
• Biometria
Azonosítási rendszer lehetőségei
• Állampolgári azonosító
• Egységes azonosító
• Adatvédelmi korlátok
• Nehezen skálázható
• Nagy erőforrás igény
• Egynél több azonosító rendszer
• Együttműködés megteremtése
• Redundancia, elburjánzó kártyák
• Anyagi kihívások
• Belső azonosítók?
• Üzleti azonosítók?
• Azonosítás és alkalmazások szoros összefüggései
2008.08.26. Corvinno Technology Transfer Center 13
Kihívások, problémák, dilemmák
• Jó gyakorlatok hiánya
• Nincs megfelelő tapasztalat
• Széles körű alkalmazási lehetőségek
• Egy vagy több kártya?
• Központi vagy decentralizált megoldás?
• Közhiteles vagy nem közhiteles?
• Szükséges biztonsági szint
• Kockázatokkal arányosan
• Hivatalos vagy üzleti kártya elfogadása?
• Távoli ügyintézés kérdései
2008.08.26. Corvinno Technology Transfer Center 14
2008.08.26. Corvinno Technology Transfer Center 15
Hazai lehetőségek
Egy federatív megoldás lehetőségei
Hazai federatív megoldás
• Hazai viszonyokhoz a több azonosítós rendszer illik
jobban
• Szakrendszeri azonosítók
• Interoperablilitás
• Szakrendszerek közötti kommunikáció – Nem adatcsere!
• Gateway architektúra réteg
• Egypontos bejelentkezés
• Egységes, szabványos rendszer
• Fejlődéssel változtatható
2008.08.26. Corvinno Technology Transfer Center 16
Federatív azonosítási rendszer
• Folyamatokat, szabványokat és technológiai megoldások
• Kontrollált formában
• Azonosítási adatok cseréje
• Szektorok között
• Országok között
• Egypontos bejelentkezés
• Azonosító alrendszer / Alkalmazási szakrendszerek
• Szakrendszerek – azonosítási adatok átadása
• Azonosítási adatok szinkronja!
2008.08.26. Corvinno Technology Transfer Center 17
Azonosítási folyamat részei
• Azonosítás szolgáltató/hatóság
• Ellenőrzi a felhasználó személyazonosságát (azonosítás)
• Milyen célra történik (autentikáció,egy adott rendszer számára)
• Jogosultság (autorizáció)
• Felhasználói jellemzők, tulajdonságok (attribútumok)
• Alkalmazás szolgáltató
• Elektronikus szolgáltatások nyújtása
• Bizalmi kapcsolat
• Azonosítás szolgáltató – alkalmazás szolgáltató
• Jogi, technológiai, biztonsági feltételrendszer
2008.08.26. Corvinno Technology Transfer Center 18
Lehetséges federatív megoldás
2008.08.26. Corvinno Technology Transfer Center 20
Creating a European entity Management
Architecture for eGovernment
Id
www.guide-project.org
Egy EU együttműködési projekt
tapasztalatai
2008.08.26.Budapesti Corvinus Egyetem Információrendszerek
tanszék21
Jelenlegi EU
IDM helyzet
http://flickr.com/photos/zoomzoom/304135268/
• Nagyon sok
személyazonosítási
megoldás van jelen
• Gátjai az EU szintű
e-kormányzati
megoldások
elterjedésének
Identity
Silo
Identity
Silo
Identity
Silo
Identity
Silo
eGovt
application
eGovt
application
eGovt
application
eGovt
application
Bizalmi modell
2008.08.26. Corvinno Technology Transfer Center 22
Trust model
Security Model Assurance Model
Governance
Policy
Accreditation
Liability
Technology domain
Policy domain
Privacy Model
• All facets must be consistent and act in concert
• Some facets are essentially static (eg. physical security)
• Some facets are transactional (eg. Assurance Levels)
Lehetséges federatív megoldás
• Országhatárokon
átnyúló
megoldások
• Mely adatok
megosztására
van szükség?
2008.08.26. Corvinno Technology Transfer Center 23
GUIDE topológia
MS1Cross Domain
MS3Cross Domain
MS2Provider Hub
MS4Provider Hub
MS5Provider Hub
Application Service Provider
Sub-national Identity Provider Hub
National Identity Provider Hub
EU Identity Federation
National Identity Federation
EU Identity Provider HubIdentity
Provider
Hub
Köszönöm a figyelmet!
kollégáim nevében is:
Bátori Nikoletta, Bíró Miklós, Gábor AndrásKő Andrea, Molnár Bálint, Vas Réka
Dr. Fehér Pé[email protected], [email protected]
Corvinno Technology Transfer CenterBudapesti Corvinus Egyetem